Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 11: Hacking wireless networks

pdf 35 trang vanle 2961
Bạn đang xem 20 trang mẫu của tài liệu "Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 11: Hacking wireless networks", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfky_thuat_tan_cong_va_phong_thu_tren_khong_gian_mang_module_0.pdf

Nội dung text: Kỹ thuật tấn công và phòng thủ trên không gian mạng - Module 02: Kỹ thuật tấn công - Lesson 11: Hacking wireless networks

  1. KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG Institute of Network Security – www.istudy.vn
  2. NỘI DUNG • Module 01: Tổng quan An ninh mạng • ModuleModule 02:02: KỹKỹ thuậtthuật tấntấn côngcông • Module 03: Kỹ thuật mã hóa • Module 04: Bảo mật hệ điều hành • Module 05: Bảo mật ứng dụng • Module 06: Virus và mã độc • Module 07: Các công cụ phân tích an ninh mạng • Module 08: Chính sách bảo mật và phục hồi thảm họa dữ liệu • Ôn tập • Báo cáo cuối khóa Institute of Network Security – www.istudy.vn
  3. Module 02: KỸ THUẬT TẤN CÔNG • Lesson 01: Footprinting và Reconnaissance • Lesson 02: Google Hacking • Lesson 03: Scanning Networks • Lesson 04: Enumeration • Lesson 05: System Hacking • Lesson 06: Sniffer hệ thống mạng • Lesson 07: Social Engineering • Lesson 08: Denial of Service • Lesson 09: Session Hijacking • Lesson 10: SQL Injection • Lesson 11: Hacking Wireless Networks • Lesson 12: Buffer Overflow Institute of Network Security – www.istudy.vn
  4. Wireless Security Institute of Network Security – www.istudy.vn
  5. Nội dung • Công nghệ không dây • Bảo mật không dây • Tấn công trên môi trường wireless • Bảo mật wireless Institute of Network Security – www.istudy.vn
  6. Công nghệ không dây • Tổng quan về công nghệ không dây • Tiêu chuẩn mạng không dây • Kiến trúc mạng không dây • Quản trị mạng không dây Institute of Network Security – www.istudy.vn
  7. Tổng quan công nghệ không dây • UNLICENSED FREQUENCIES – Băng tần ISM và UNII: • Băng tần công nghiệp, khoa học và y học ISM ( Industrial, Scientific, and Medical). • Băng tần ISM bao gồm900 Mhz, 2.4 Ghz, 5.8 Ghz và có độ rộng khác nhau từ 26 Mhz đến 150 Mhz. • 3 băng tần UNII (Unlicenced National Information Infrastructure), mỗi băng tần nằm trong vùng5 Ghz và rộng 100 Mhz • Thuận lợi và khó khăn của băng tần không cấp phép (miễn phí) – Miễn phí nhưng không đủ Institute of Network Security – www.istudy.vn
  8. Tổng quan công nghệ không dây Institute of Network Security – www.istudy.vn
  9. Tổng quan công nghệ không dây • 802.11a: 5÷6 GHz, 54 Mbps, OFDM (Orthogonal Division Multiplixing) • 802.11b: 2.4GHz, 11Mbps, DSSS , tần 2.4GHz, là dãy tần ISM (Industrial, Scientific và Medical),11Mbps. • 802.11c: hỗ trợ các khung (frame) thông tin của 802.11. • 802.11d: cũng hỗ trợ các khung thông tin của 802.11 nhưng tuân theo những tiêu chuẩn mới • 802.11e: nâng cao QoS ở lớp MAC. • 802.11f: Inter Access Point Protocol • 802.11g: (2.4GHz, 54Mbps, OFDM): Institute of Network Security – www.istudy.vn
  10. Kiến trúc mạng không dây • Các kiểu mạng Wireless: – Kiểu Ad-hoc – Kiểu Infrastructure Institute of Network Security – www.istudy.vn
  11. Quản trị mạng không dây • Probe Progress • Authentication & Association • Frames Institute of Network Security – www.istudy.vn
  12. Quản trị mạng không dây • Scanning :scanning giúp client phát hiện ra mạng WLAN. Scanning chính là quá trình tìm kiếm Service Set Identifiers (SSID) do AP phát ra được chứa trong các Beacon – Passive scanning – Active scanning Institute of Network Security – www.istudy.vn
  13. Quản trị mạng không dây Institute of Network Security – www.istudy.vn
  14. Quản trị mạng không dây • Authentication: – Là quá trình các client device sẽ được chứng thực bởi mạng (thông thường là AP) khi chúng muốn kết nối với mạng – AP sẽ đáp trả lại lời yêu cầu kết nối của client bằng cách kiểm tra định danh của client trước khi việc kết nối xảy ra • Association: – Khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP – Associated là trạng thái trong đó client đã được cho phép truyền dữ liệu thông qua AP Institute of Network Security – www.istudy.vn
  15. Quản trị mạng không dây • Trạng thái của Authentication và Association – Unauthenticated và Unassociated – Authenticated và Unassociated – Authenticated và Associated • Các phương thức Authentication – Open System Authentication – Shared-Key Authentication Institute of Network Security – www.istudy.vn
  16. Quản trị mạng không dây 1.Các frames quản lý: 2.Các frames điều khiển -Association request frame -Request to send (RTS) -Association response frame -Clear to send (CTS) -Reassociation request frame -Acknowledgement (ACK) -Reassociation response frame -Power-Save Poll (PS Poll) -Probe request frame -Contention-Free End (CF End) -Probe response frame -CF End + CF Ack -Beacon frame 3.Các frames dữ liệu -ATIM frame -Disassociation frame -Authentication frame -Deauthentication frame Institute of Network Security – www.istudy.vn
  17. Wireless Hacking Institute of Network Security – www.istudy.vn
  18. Tấn công mạng không dây • Tấn công trên môi trường wireless: – Passive Attack – Active Attack • Bảo mật wireless: – WEP – WPA – WPA2 Institute of Network Security – www.istudy.vn
  19. Tấn công mạng không dây • Tấn công bị động (passive) hay nghe lén (eavesdropping) • Wardriving:dùng các software đểthu thập thông tin của AP.Vd: NetStumbler,Kismet • Sniffer :thu thập password từ những dịa chỉ HTTP, email, instant message, phiên làm việc FTP, telnet Institute of Network Security – www.istudy.vn
  20. Tấn công mạng không dây • Active attacks • Jamming Attack • Denial of Services Attack • Deauthentication Attack • Replay Attack • MAC filtering Attack • Man in the Middle • Cracking Passwords Institute of Network Security – www.istudy.vn
  21. Tấn công mạng không dây Denial of Service Attack Unauthorized Association Mis-association Mis-configured AP Honeypot Rogue AP ? AP MAC Spoofing Ad Hoc Institute of Network Security – www.istudy.vn
  22. Tấn công mạng không dây Institute of Network Security – www.istudy.vn
  23. Tấn công mạng không dây • 1. Xem Name, chipset: airmon-ng • 2. Xem mode: iwconfig wlan0 ->Mode: Managed • 3. Chuyển mode airmon-ng stop airmon-ng start Mode: Monitor Institute of Network Security – www.istudy.vn
  24. Tấn công mạng không dây • Sniff: – 1. Chuyểnchannel: airodump-ng -c -> airodump-ng mon0 -c 6 – 2. Sniff bằng Wireshark -> Wireshart -> Start "mon0" interface. ->filter: http.host contains yahoo.com • WEP: – 1. Sniff packet (>10.000 frames) airodump-ng -c -w – 2. Crack aircrack-ng -xx.cap • WPA: – 1. Sniff Handshake: airodump-ng -c -w – 2. Crack aircrack-ng -xx.cap Institute of Network Security – www.istudy.vn
  25. Bảo mật mạng không dây • Filter (lọc) – Lọc SSID – Lọc địa chỉ MAC – Lọc giao thức • Emerging Authentication Protocols (giao thức xác thực) – 802.1X và EAP – Giải pháp VPN • Encryption key(khóa mã hóa) – WEP – WPA/WPA2 • Wireless Intrusion Detection Solutions Institute of Network Security – www.istudy.vn
  26. Bảo mật mạng không dây • Bảo mật các thông tin nhạy cảm • Sự an toàn vật lý • Kiểm kê thiết bị WLAN và kiểm định sự an toàn • Sử dụng các giải pháp bảo mật tiên tiến • Thiết lập các hệ thống cảnh báo IDS • Sự truy nhập có kiểm tra và giới hạn Institute of Network Security – www.istudy.vn
  27. Bảo mật mạng không dây • Thay đổi administration passworḍ và cả username nếu AP hỗ trợ và SSID mặc định của AP hoặc wireless router. • Thường xuyên cập nhật firmware mới nhất cho AP hoặc Wireless router Institute of Network Security – www.istudy.vn
  28. Bảo mật mạng không dây • Nên dùng chế độ ẩn SSID hoặc ESSID để tránh bị scan bởi các phần mềm thông dụng như Net Stumbler, Air Magnet • Nên tắt AP khi không sử dụng • Sử dụng Firewall,NAT • Tận dụng các công nghệ : VPNs, firewall, Intrusion Detection System (IDS), 802.1x và EAP, và chứng thực client với Radius Sever • Mã hóa: WPA/WPA2 không WEP Institute of Network Security – www.istudy.vn
  29. Bảo mật mạng không dây • Lọc địa chỉ MAC • Nên chỉ dùng chuẩn 802.11g nếu có thể • Nên thay đổi password định kỳ • Định cỡ cell để giảm bớt cơ hội nghe trộm Institute of Network Security – www.istudy.vn
  30. Bảo mật mạng không dây • Nên tắt DHCP của Access Point và thiết lập các dãy IP củ a LAN. • Bật chế độ logging(thường được tắt theo mặc định) và thường xuyên kiểm tra log. Institute of Network Security – www.istudy.vn
  31. Bảo mật mạng không dây • Dùng chế độ HTTPs để điều khiển • Bảo mật cho mạng nội bộ • Nên chia thành 2 mạng riêng biệt WirelessLAN và WiredLAN bằng các dãy IP khác nhau để tránh xâm nhập Institute of Network Security – www.istudy.vn
  32. Bảo mật mạng không dây • Switches không Hubs • Wireless DMZ • Các biện pháp bảo mật cho người dùng mạng không dây(end-user): – Tắt chế độ ad-hoc – Mã hoá frame không dây – Bảo mật Data: mã hóa file, sử dụng các chế độ – Bảo mật của HĐH – Dùng các phần mềm firewall Institute of Network Security – www.istudy.vn
  33. Bảo mật mạng không dây • LAB: – Tình trạng: • Rớt mạng liên tục • Đèn Data của AP nháy liên tục trong các khoảng thời gian nhất định, đặc biệt tối. • Hệ thống sử dụng WEP 40 bit và có dùng ADSL • Yêu cầu: – Phân tích khả năng tấn công ( phương pháp, tools) – Lên kế hoạch phòng chống ( nêu rõ phương pháp) Institute of Network Security – www.istudy.vn
  34. TÓM LƯỢC BÀI HỌC Chuẩn Wireless. Các công cụ cần thiết để hack Wireless. Các điểm cần lưu ý. Institute of Network Security – www.istudy.vn
  35. Q & A 35 Institute of Network Security – www.istudy.vn